netbiosName

Experto:
Usuario:
fabioe37
Fecha: 28/03/2005
Valoración: (5,00 sobre 5) Categoría: Seguridad Informática
23/03/2005
fabioe37, usuario preguntando en Seguridad Informática
Usuario
Hola amigo, como estás?

Tengo una inquietud a ver si me puedes colaborar. Hace poco instalé ZoneAlarm en mi PC y desde entonces recibo mensajes frecuentes que me indican que alguien está tratando de conectarse a mi pc y la información que muestra cada mensaje es:

TCP port 1080 - 221.161.160.11
TCP port 1222 marcas tcp:s

netbiosName - 200.119.33.174
UDP port 1065

netbiosName - 200.119.33.189
UDP port 1032

netbiosName - 200.119.40.172
UDP port 1036

netbiosName - 200.119.40.172
UDP port 1035

netbiosName - 200.119.40.172
UDP port 1032

TCP port 1080 - 193.138.232.86
TCP port 42915 marcas tcp:s

netbios Session - 200.119.32.123
UDP port 3712 marcas tcp:s


Que significa lo anterior??

Gracias por tu tiempo.
23/03/2005
fabioe37, experto respondiendo en Seguridad Informática
Experto
Hola chavalote!
No te preocupes por estos avisos es de gente que no tiene otra cosa que hacer que escanear puertos de direcciones ip. Este tipo de gente son la tipica flipailla que está aprendiendo "hacking" y se baja un programita que escanea a la gente de internet para averiguar si alguien tiene un puerto abierto con el que poder "tontear" con sus nuevos programitas de revistas hack. No te preocupes por esto a no ser que tengas todos los puertos abiertos (no es tu caso). Te recomendaria configurar tu cortafuegos para que no te salgan las alertas de intento de intrusion o poner un nivel mas bajo de seguridad. De todas maneras te explicaré que significa eso para que lo entiendas mejor:
TCP port 1080 - 193.138.232.86
TCP port 42915 marcas tcp:s

"TCP" Siginifica el tipo de paquete enviado, en este caso TCP tb es el protocolo de red.
"port 1080" al puerto al que se dirigen esos paquetes. Un puerto es una especie de tunel (hay 65536 puertos) por donde tiene que pasar un tipo de dato (la direccion es el numero) para que una aplicacion corriendo en tu ordenador pueda reaccionar, actualizar etc. Si no hay nada "escuchando" en ese tunel o ese tunel es invisible o cerrado no pasara nada ya que no tienes nada escuchando. Como por ejemplo un troyano, conexion remota etc.
193.138.232.86 Esto es la direccion ip del router del atacante.
Espero haberte sido de ayuda.
No te olvides cerrar y evaluarme.
Saludos desde Mallorca.
24/03/2005
fabioe37, usuario preguntando en Seguridad Informática
Usuario
Gracias por la respuesta. TE cuento que mi equipo cuenta con una conexión ADS de 128, y uso programas de intercambio como SHAREAZA. Utilizo Windows XP y tengo habilidato el firewell de XP también aparte de ZONEALRM. Algunas veces después de 1 hora o dos no puedo seguir navegando en la red, así que tengo que apagar zone alarm para poder hacerlo.

Podré tener problemas si apago ZONEALARM? ah, y los UDP??

Gracias, que tengas un gran dia..
24/03/2005
fabioe37, experto respondiendo en Seguridad Informática
Experto
Buenas de nuevo!
No te recomiendo que utilizes dos firewall a la vez, utiliza solo el del xp o el zonealarm, ya que puede haber "malentendidos" entre programa. Los unicos puerto que debes tener abiertos son los del shareaza. Mira esta web, quiza pueda ayudarte mas que yo. http://wiki.shareaza.com/static/EsFAQ.FirewallsRouters.ZoneAlarm
Dime cosas si tienes dudas.
Nos vemos.
28/03/2005
fabioe37, usuario preguntando en Seguridad Informática
Usuario
Gracias, la verdad ya había visto ese wiki....
Compártelo
Más opciones
Enlaces patrocinados
Respuestas relacionadas
Inicio | Publicidad | Condiciones de uso | Declaración de privacidad | Blog
© 1999 - 2009 Todoexpertos.com. Todos los derechos reservados. Desarrollado por Avanzis.